信息网络工程实习报告.doc_第1页
信息网络工程实习报告.doc_第2页
信息网络工程实习报告.doc_第3页
信息网络工程实习报告.doc_第4页
信息网络工程实习报告.doc_第5页
已阅读5页,还剩13页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

信 息 网 络 工 程 实习报告 班级:电子信息工程11-1班 姓名:刘彬 学号:3110718180 指导老师:邹明亮 日期:2013.11.8实验四 VLAN配置一、实验目的熟悉cisco交换机的VLAN配置过程二 实验内容与步骤1 实验内容虚拟局域网VLAN(Virtual Local Area Network)是以局域网交换机为基础,通过交换机软件实现根据功能、部门、应用等因素将设备或用户组成虚拟工作组或逻辑网段的技术。其最大的特点是在组成逻辑网时无须考虑用户或设备在网络中的物理位置。VLAN可以把同一个物理网络划分为多个逻辑网段,因此,Vlan可以抑制网络风暴、增强网络的安全性。进行VLAN配置需了解以下知识:1VLAN的实现方式: n 静态VLAN :直接设置交换机的端口属于某个VLAN。此方法较为安全、可靠。n 动态VLAN :使用智能管理软件根据MAC地址进行VLAN的划分。但MAC地址具有欺骗性,此种方法不太可靠2VLAN标识VLAN帧标识存放在每个帧的头部中,每台交换机都要检查此标识以决定此帧所属的VLAN,交换机间交换VLAN信息的协议有两种:n CISCOISL协议:仅用于Cisco设备环境n IEEE802.1Q协议:用于不同设备间3交换网中链路的类型 n 接入链路 :access 此种链路只允许一个VLANn 干道链路(又叫中继链路):trunk此链路可以传递多个VLAN n 混合链路 :可传输两种帧(带VLAN信息的帧与不带VLAN信息的帧)4VTP及其工作模式VLAN中继协议(VLAN Trunk Protocol)即VTP,也称为VLAN主干,是指在交换机与交换机或交换机与路由器之间连接的情况下,在互相连接的端口上配置中继模式,可以便得属于不同的VLAN的数据都可以通过这条中继链路进行传输。VTP可以在交换网络中提供跨交换机VLAN实现的一致性,同时也为了降低跨交换机配置和管理VLAN的复杂性。 VTP有三种工作模式:n 服务器模式:server可进行VLAN的创建、更改、删除,并自动将VLAN的信息向同一个VTP域内的其它交换机广播 n 客户模式 :client只能被动接收VTP server的VLAN配置n 透明模式 :transparent可独立配置自己的VLAN,但不与其它交换机交换本机的VLAN信息,同时转发其它交换机发来的VLAN信息。5VLAN配置的基本任务 n 创建VTP域并进行VTP工作模式的设置。(非必须配置)n 配置VLAN Trunk端口。(非必须配置)n 在VTP server上创建VLAN。n 将交换机的端口指派给所属的VLAN。2 实验步骤1)拓扑结构图 2)基本配置命令Switch#vlan databaseSwitch(vlan)#vlan 2Switch(vlan)#vlan 3Switch(vlan)#vtp domain jkxSwitch(vlan)#vtp serverSwitch(vlan)#exit Switch#conf tSwitch(config)#interface fastethernet 2/1Switch(config-if)#switchport mode trunkSwitch(config-if)#exitSwitch#conf tSwitch(config)#interface fastethernet 3/1Switch(config-if)#switchport mode trunkSwitch#conf tSwitch(config)#interface fa0/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 2Switch(config-if)#exitSwitch(config)#interface fa1/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 3Switch(config-if)#end三 运行结果:四 实验总结: 利用交换机通信,在不同的PC机间只有PC机间在同一个VLAN中而且PC在同一网段才可以通信。图中PC0与PC2可通信,PC1与PC3可通信。交换机划分vlan的作用就是划分网段,让不同的网段的计算机不能互访进行数据发送。其中,在线路图中,我们对交换机分别使用了两个端口f2/1、f3/1,而其中交换机2的f3/1端口显示的是黄色即阻塞状态,其他端口则是显示转发状态,这是为什么呢?这是因为在STP协议下SW1是根桥的原因;交换机2上的端口f0/1、f2/1、f1/1都处于转发状态,f3/1处于阻塞状态,这是因为交换机2是非根桥,为了防止出现环路,STP协议根据优先级将f3/1阻塞了。我们还对交换机进行了密码设置,使任何人不能随意修改指令,从而有效地提高了设备的安全性实验六.七 路由器的配置一 实验目的: 1.掌握路由器的基本配置 2.熟悉静态路由的配置 3.掌握RIP协议的相关配置 4.掌握OSPF协议的相关配置二 实验内容与步骤1.实验的内容1)路由器的组成n 硬件:主要由处理器、内存、接口、控制端口等物理硬件和电路组成。其实就是一种具有多个输入端口和多个输出端口的专用计算机,与一台普通计算机的主机的硬件结构大致相同。n 软件:IOS(Internetworking Operating System ),IOS存在多个不同版本,类似DOS或Linux环境。2)路由器的物理接口 1)局域网端口AUI端口:即粗缆口,连接10Base-5以太网络。RJ45端口:双绞线以太网端口,在路由器中,10Base-T网的RJ-45端口标识为“ETH”, 100Base-TX 网的RJ-45端口标识为“10/100bTX”。SC端口:光纤端口,连接快速以太网或千兆以太网交换机,以“100b FX”或“1000b FX”标注2)广域网端口高速同步串口Serial:可连接DDN、帧中继和X.25等。同步/异步串口ASYNC:用于Modem或Modem池的连接,实现远程计算机通过公用 电话网拨入网络。ISDN BRI端口:用于ISDN线路通过路由器实现与Internet或其他远程网络的连接,可 实现128Kbps的通信速率。3)配置端口AUX端口:该端口为异步端口,主要用于远程配置、拨号备份、Modem连接。Console端口:该端口为异步端口,主要连接终端或支持终端仿真程序计算机,在本地 配置路由器。在网络管理中,网络管理员第一次配置路由器或交换机时,都要通过这个端 口进行配置。 3)路由器基本配置路由器的基本配置(CONSOLE连接方式、密码配置、名称配置、工作模式切换等)与 交换机的基本配置基本类似,请参见交换机的基本配置实验。路由器的接口(端口)配置n 路由器接口的配置包括接口的IP地址、子网掩码、接口描述等内容。n 路由器的不同接口的IP网络号必须不同!n 在全局配置模式下使用interface命令可以进入相应的接口配置模式注:对于不同设备的不同接口,其表示形式是不同的。配置前可使用show ip interface brief查看具体接口型号。 路由器接口配置示例R_A(config)#interface f0/0 /进入接口配置模式,对f0/0端口进行配置R_A(config-if)# /接口配置模式提示符R_A(config-if)# ip address /配置接口的IP地址为,子网掩码为 R_A(config-if)#duplex full /启用全双工模式R_A(config-if)no shutdown/激活接口,如果要手工管理性关闭接口,则使用“shutdown”命令R_A(config-if)end/直接返回到特权模式R_A#show interface /查看配置后接口状态 3静态路由配置全局配置模式下使用: ip route 目标网络号 掩码 下一跳或转发端口例:Router(config)#ip route s0/0功能:设置到目标网络/8的数据报从串口0/0转发对于Stub网络,可直接使用:ip route 转发端口4 动态路由配置1) RIP协议相关知识RIP属于距离矢量路由协议,使用跳数作为路径选择的参数,并规定以目标网络的最大跳数为15,如果超过此跳数,则直接丢弃数据包;RIP路由协议每30秒更新一次,并在相邻路由器上进行路由信息广播。RIP为路由消息协议,存在两个版本V1、V2。RIP V2是V1的改进版本,RIP v2支持VLSM,并提供认证、使用组播地址传递路由信息相关配置命令:Router(config)#router rip /进入路由配置模式Router(config-router)#version 1/2 /指定RIP的版本为1或2Router(config-router)#network M1 /指定本地端口连接的网络ID,M1为网络ID2)OSPF协议相关知识OSPF是一种典型的链路状态路由协议。采用OSPF的路由器彼此交换并保存整个网络的链路信息,从而掌握全网的拓扑结构,独立计算路由。OSPF作为一种内部网关协议(Interior Gateway Protocol,IGP),用于在同一个自治域(AS)中的路由器之间发布路由信息。区别于距离矢量协议(RIP),OSPF具有支持大型网络、路由收敛快、占用网络资源少等优点,在目前应用的路由协议中占有相当重要的地位。OSPF协议引入“分层路由”的概念,将网络分割成一个“主干”连接的一组相互独立的部分,这些相互独立的部分被称为“区域” (Area),“主干”的部分称为“主干区域(area 0)”。每个区域就如同一个独立的网络,该区域的OSPF路由器只保存该区域的链路状态。每个路由器的链路状态数据库都可以保持合理的大小,路由计算的时间、报文数量都不会过大。 在多于一个区域的自治系统中,OSPF 规定必须有一个骨干区(backbone)area 0,骨干区是 OSPF的中枢区域,它与其他区域通过区域边界路由器(ABR)相连。相关配置命令:Router(config)#router OSPF process-number /参数process-number表示路由进程编号,其取值范围是:165535Router(config-router)#network network-address wildcard-mask area area-number /参数network-address表示IP子网号;wildcard-mask表示通配符掩码,它是子网掩码的反码;area-number区域号,04 294 967 295范围内的十进制数,也可以用点分十进制的方法表示。5缺省路由缺省路由是为所有在路由表中找不到明确对应的路由项时所指定的路由,可以通过两种方式设置缺省路由:ip route c1 c2 c3 /c1为目标网络ID,c2为对应子网掩码,c3为本地转发端口名或下一跳IP地址ip default-network c1 /c1为转发端口所在的网络号6删除静态或缺省路由:在相应配置命令前加no即可。2 实验步骤1)拓扑结构图2)基本配置命令RouterenRouter#config tRouter(config)#int f0/0Router(config-if)#ip add Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#int f1/0Router(config-if)#ip add Router(config-if)#no shutdownRouter(config-if)#exit静态路由(距离矢量)Router(config)#ip route 或者#ip route 或者(在设置中Static)动态路由(RIP)Router(config)#router ripRouter(config-route)#version 2Router(config-route)#network Router(config-route)#network Router(config-route)#exit(OSPF)Router(config)# no router ripRouter(config)#router ospf 111Router(config-route)#network 55 area 0Router(config-route)#network 55 area 0三 运行结果:四 实验总结:通过这次的实验,我们学会了路由器的一些基本配置,了解了什么是静态路由协议,什么是动态路由协议,并对这两个协议进行了简单地分析,静态路由是指由网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的,不会传递给其他的路由器。当然,网管员也可以通过对路由器进行设置使之成为共享的。静态路由一般适用于比较简单的网络环境,在这样的环境中,网络管理员易于清楚地了解网络的拓扑结构,便于设置正确的路由信息。动态路由是指路由器能够自动地建立自己的路由表,并且能够根据实际实际情况的变化适时地进行调整。动态路由机制的运作依赖路由器的两个基本功能:对路由表的维护;路由器之间适时的路由信息交换。只有对路由器进行路由协议配置,处于不同网络间的PC机才能真正连通。实验九 网络地址翻译一 实验目的1 了解掌握网络地址翻译的相关概念2 掌握NAT的基本配置过程二 实验内容与步骤1 实验内容网络地址翻译(NAT)可以将内部网络的私有IP翻译为Internet合法IP,从而可以方便解决LAN内大量IP地址的申请问题。NAT是一种用来让使用私有地址的主机访问Internet的技术。这项技术的核心是将私有地址转换为可以在公网上被路由的公有IP地址;PAT又称多端口地址转换(port address translation),是对NAT功能的一种改进。PAT能使多个内部地址映射到同一个全球地址,故又被称为“多对一”NAT1 NAT的静态配置命令配置静态NAT的步骤:首先,在路由器的全局配置模式下输入以下命令建立内部本地地址与外部的全球地址的静态转换关系Router(config)#ip nat inside source static local-ip global-ip/参数“local-ip”和“global-ip”分别表示内部私有地址和外部公有地址。第二步,在全局配置模式下指定NAT内部相连的接口:Router(config)#interface type numberRouter(config-if)#ip nat inside最后,在全局配置模式下定义NAT与外部相连的接口:Router(config)#interface type numberRouter(config-if)#ip nat outside2 NAT的动态配置命令动态NAT的配置步骤:首先定义一个全球地址池:Router(config)#ip nat pool name start-ip end-ip netmask netmask|prefix-length prefix-length第二步,定义标准访问控制列表(指定哪些地址进行NAT转换)Router(config)#access-list access-list-number permit source source-wildcard第三步,用下面的命令句法建立动态的源地址转换Router(config)#ip nat inside source list access-list-number pool name最后,指定NAT与内部相连的接口、NAT与外部相连的接口: Router(config)#interface type number Router(config-if)#ip nat inside Router(config)#interface type number Router(config-if)#ip nat outside3 PAT的配置PAT配置的步骤:首先定义一个标准访问控制列表,以指定哪些地址可以被进行PAT转换。Router(config)#access-list access-list-number permit source source-wildcard其次,指定所采用的PAT方式(有两种):将多个内部地址映射到同一个公有地址:Router(config)#ip nat inside source list acl-number interface interface overload指定采用将PAT与到一个NAT池的动态映射一起使用方式的配置命令Router(config)#ip nat pool name start-ip end-ip netmask netmask |prefix-length prefix-lengthRouter(config)#ip nat inside source list acl-number pool name overload以上两种PAT方式只需选择一种即可。参数overload允许内部多个地址使用相同的外部全局地址最后,指定NAT与内部相连的接口,指定NAT与外部相连的接口:Router(config)#interface type numberRouter(config-if)#ip nat insideRouter(config)#interface type numberRouter(config-if)#ip nat outside4 检测NATClear ip nat 清除nat的相关参数Show ip nat translation 查看NAT翻译的结果 Show ip nat statistics 查看NAT连接的统计信息2 实验步骤1) 拓扑结构图2)实验过程及结果A :在PC1的WEB浏览器上打开,同时到WEB服务器上查询TCP的连接,其结果如何?此时访问WEB服务器在外部IP是什么?由此可以发现此时访问WEB服务器的外部IP是2B: 在Router1上配置静态NAT,使内部IP地址1与外部IP地址38建立映射关系.重新操作第2步,结果如何?静态NATRouter(config)#ip nat inside source static 2 38Router(config)#int f0/0Router(config-if)#ip nat outside Router(config-if)#exitRouter(config)#int f1/0Router(config-if)#ip nat inside发现访问WEB服务器的外部IP是38,而不是PC1的IP(1)!C :在Router1上配置动态NAT:全局地址池为30-138,左边LAN内在PC都可使用这些全局IP.到PC2上重新操作第2步,结果如何?Router(config)#ip nat pool xgu 30 38 netmask Router(config)#access-list 10 permit 55Router(config)#ip nat inside source list 10 pool xgu 由此可以发现此时访问WEB服务器在外部IP是38第C步动态NAT与静态NAT 的区别是任一PC都有一个映射(3038)而静态NAT中只有2有映射。D:在Router1上配置PAT:使LAN内所有PC机都复用全局地址40. 到PC2上重新操作第2步,结果如何?Router(config)#access-list 1 permit 55Router(config)#ip nat pool jk 40 40 netmask Router(config)# ip nat inside source list 1 pool jk overload由此可以发现此时访问WEB服务器在外部IP是40三 实验总结 通过本实验,我们了解网络地址翻译的一些相关配置,它在生活中有一定的意义,简单的说,NAT就是在局域网内部网络中使用内部地址,而当内部节点要与外部网络进行通讯时,就在网关(可以理解为出口,打个比方就像院子的门一样)处,将内部地址替换成公用地址,从而在外部公网(internet)上正常使用,NAT可以使多台计算机共享Internet连接,这一功能很好地解决了公共IP地址紧缺的问题。实验十一 服务器常规配置一、实验目的1、掌握WWW、FTP的配置2、了解DNS的基本配置过程二、实验内容及步骤(1)配置管理WWW服务器选择“开始”/“程序”/“管理工具”/“Internet服务管理器”,打开“Internet信息服务” 管理窗口,如图所示,窗口显示此计算机上已经安装好的Internet服务,而且都已经自动启动运行,其中Web站点有两个,分别是默认Web站点及管理Web站点 A、使用IIS的默认站点步骤一,将制作好的主页文件(html文件)复制到Inetpubwwwroot目录,该目录是安装程序为默认Web站点预设的发布目录。步骤二,将主页文件的名称改为Default.htm。IIS默认要打开的主页文件是Default.htm或Default.asp,而不是一般常用的Index.htm。完成这两个步骤后,打开本机或客户机浏览器,在地址栏中输入此计算机 IP地址或主机的JKX名字(前提是DNS服务器中有该主机的A记录)来浏览站点,测试Web服务器是否安装成功,WWW服务是否运行正常。站点开始运行后,如果要维护系统或更新网站数据,可以暂停或停止站点的运行,完成上述工作后,再重新启动站点。 步骤一,打开“Internet信息服务窗口”,鼠标右键单击要创建新站点的计算机,在弹出菜单中选择“新建”/“Web站点”,出现“Web站点创建向导”,单击“下一步”继续。步骤二,在“Web站点说明”文本框中输入说明文字,单击“下一步”继续,出现如图所示窗口,输入新建Web站点的IP地址和TCP端口地址。如果通过主机头文件将其它站点添加到单一IP地址,必须指定主机头文件名称。 步骤三,单击“下一步”,输入站点的主目录路径,然后单击“下一步”,选择Web站点的访问权限,单击“下一步”完成设置。 Web站点建立好之后,可以通过“Microsoft 管理控制台”进一步来管理及设置Web站点,站点管理工作既可以在本地进行,也可以远程管理。 B、进行WEB站点属性设置(2)FTP服务器管理通过“开始”/“程序”/“管理工具”/“Internet服务管理器”,打开“Internet信息服务” 窗口,在要管理的FTP站点上单击鼠标右键,选择“属性”命令,出现如下图所示对话框。 “FTP站点”属性页IP地址:设置此站点的IP地址,即本服务器的IP地址,如。如果服务器设置了两个以上的IP站点,可以任选一个。FTP站点可以与Web站点共用IP地址以及DNS名称,但不能设置使用相同的TCP端口。TCP端口:FTP服务器默认使用TCP协议的21端口,若更改此端口,则用户在连接到此图站点时,必须输入站点所使用端口,例如使用命令:8080,表示连接FTP服务器的TCP端口为8080。 “安全账号”属性页选择“安全账号”标签,出现如下图所示对话框。允许匿名连接:FTP站点一般都设置为允许用户匿名登录,除非想限制只允许NT用户登录使用。在安装时系统自动建立一个默认匿名用户账号:“IUSR_COMPUTERNAME”。注意用户在客户机登录FTP服务器的匿名用户名为“anonymous”,并不是上边给出的名字。只允许匿名连接:选择此项,表示用户不能用私人的账号登录。只能用匿名来登录FTP站点,可以用来防止具有管理权限的账号通过FTP访问或更改文件进行IE测试:可以使用Internet Explorer(IE)连接到FTP站点。输入协议以及域名,例如0,就可以连接到FTP站点(3)DNS的基本配置A、为DNS服务器配置静态IP地址的步骤B、安装DNS服务在打开的“添加/删除程序”窗口中,单击“添加/删除WINDOWS”组件。在 “Windows组件向导”窗口中,在组件列表中找到“网络服务”这一项,并且双击C、在“网络服务”窗口中选择“域名系统(DNS)”,单击“确定” 按钮。D、进行DNS正向解析区域的配置单击“开始”“程序”“管理工具”“DNS”右键单击“正向搜索区域” ,在弹出的菜单中选择“新建区域”选项 。单击“下一步” ,选择“标准主要区域”,单击“下一步” ,输入相应的DNS区域名,如“”,单击“下一步” ,在此可以接受默认的区域记录保存的文件名,系统会自动在区域名后加“.dns”作为文件名,或者使用一个已有的文件。不做任何改变,直接单击下一步,单击“完成”按钮。正向区域“”创建后的DNS控制界面:反向解析区域的配置与此类似,可参照正向解析区域配置。E、为主机创建记录右键单击创建的正向区域名,在弹出的菜单中选择“新建主机”选项,在弹出的“新建主机”窗口中,其名称输入相应的主机名,输入对应的IP地址,并选择“创建相关的指针(PTR)记录”,系统会自动在反向区域内创建指针记录,最后单击“添加主机”按钮3、 实验总结 通过本次实验,我们学会了如何建立一个网站,如何建立一个域名 .实验十三 VLAN之间的通信一、实验目的1、 理解VLAN在网络通信中的隔离作用2、 理解第三层路由功能在VLAN间通信中所起的作用3、 掌握用于VLAN之间通信的外部路由器设置 二、实验内容与步骤1、实验内容(1)、VLAN之间的通信方式VLAN间的通信可通过以下两种方式:n 外部路由器在交换机设备之外,提供具备第三层路由功能的独立路由器用以实现不同VLAN之间的通信。这也是本实验内容中所采用的方式。n 内部路由模块或三层交换机在目前的一些中高端的主流网络设备中,通常将交换机的第二层功能与路由器的第三层功能集成到同一网络设备中,这种网络设备被称为三层交换机。 无论是使用哪种方式,其原理都是使用三层的路由功能实现二层不同的VLAN进行相互通信!因此VLAN的互访与二层网络无关、与VLAN实现的目标并不冲突!(2)、物理和逻辑接口的关系 逻辑子接口是一个物理接口中的一个逻辑接口,单个物理接口上可有多个逻辑子接口,然后每个逻辑子接口支持一个VLAN,并被分配一个IP地址,子接口的标识是在原来的物理接口后加“.”再加上数字,如“f0/0.1”为物理接口“f0/0”的一个逻辑子接口2、 实验步骤1)拓扑结构图2) 配置 A、在交换机上完成VLAN的配置与划分Switch#vlan data

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论